Wurm!! Der Nächste

G

Gerry

15 Jahre Mitglied
Guten Morgen zusammen *gg*

Schon wieder ein Wurm unterwegs
frown.gif


Alias-Namen: W32/Goner, W32.Goner.A@mm, I-Worm.Goner, WORM_GONE.A
Virentyp: Wurm
Verbreitung: Über E-Mail, sowie IRC und ICQ. Sofern eines der letzten beiden genannten installiert ist. Der Dateianhang ist ca. 38 KB gross und trägt den Namen "gone.scr"
Betreff/Subject: Hi
Nachricht: How are you ? "How are you ?
When I saw this screensaver, I immediately thought about you
I am in a harry, I promise you will love it!"
Bekannte Schäden: Verschickt sich selber per E-Mail über Outlook. Versucht laufende Prozesse verschiedener Virenscanner und Firewalls zu beenden. Bei Systemstart löscht der Wurm alle Dateien in dem Verzeichnis, dessen laufenden Prozess er vor dem Start beendet hat.
Schreibt sich zwecks Autostart in die Registry: HKLMSoftwareMicrosoftWindowsCurrentVersionRun
%System%gone.scr = %System%gone.scr. Der laufende Prozess heisst genauso wie der o.g. Dateianhang.


Die Menschen, denen wir eine Stütze sind, geben uns halt im Leben.
 
  • 2. Juni 2024
  • #Anzeige
Hi Gerry ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 25 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Vielleicht sind mir ein paar Leute jetzt böse, aber ich sag einfach mal:
selber schuld

Wer sich einen PC mit Internetanschluß anschafft und munter drauflos surft und eMails empfängt und öffnet ohne jegliche Vorsichtsmaßnahmen gegen Schadware, der ist genauso doof wie jemand der im AIDS-Zeitalter munter mit jedem/r in die Kiste springt ohne Schutz.

Der große ILOVEYOU-Fall ist schon zwei Jahre her und es gibt diverse Antivirussoftware und es gibt Anleitungen, welche Dateien man nicht öffnen sollte, wenn man sich schützen will. Aber die unvorsichtigen Anklicker sterben nicht aus.

Ausführbare Dateien, mit diesen Endungen

.bat, .chm, .cmd, .com, .cpl, .exe, .hlp, .inf, .ins, .isp, .jar, .js, .jse, .lnk, .mdb, .mde, .msc, .msi, .msp, .mst, .ocx, .pif, .pl, .reg, .scr, .sct, .shb, .shs, .vb, .vbe, .vbs, .wsc, .wsf, .wsh

sind immer ein erhöhtes Sicherheitsrisiko.

Weiterhin sollte man natürlich die Unterdrückung der Dateinamenserweiterung unter Windows abschalten.
<BLOCKQUOTE><font size="1" face="Tahoma, Verdana, Arial">Zitat:</font><HR>
Eine banale aber dringende Empfehlung für Windows-Benutzer: Schalten Sie
im "normalen" Windows-Explorer (95,98,NT)
unter Ansicht, Optionen den Schalter "Keine Erweiterung für registrierte Dateien" aus;
unter Windows 2000 und ME: Extras, Ordneroptionen, Ansicht "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" ausschalten. Wenn man diese Option nicht verändert (Windows-Standardeinstellung) kann man eine an eine Email angehängte, mitgeschickte Datei nicht mehr so leicht identifizieren:

Aus "irgendwas.txt.exe" - einer ausführbaren (exe-Datei = executable) und unter Umständen gefährlichen Datei macht der Windows-Explorer dann kurzerhand "irgendwas.txt" - und ein Doppelklick auf die harmlos wirkende, vermeintliche Textdatei (text) startet die ausführbare Datei! Diese verwirrende (und unsinnige) Voreinstellung war der Hauptgrund für die rasante Verbreitung von "I LOVE YOU"
[/quote]


<BLOCKQUOTE><font size="1" face="Tahoma, Verdana, Arial">Zitat:</font><HR>
Mail-Wurm "Goner": kein Grund zur Panik

Der gestern aufgetauchte E-Mail-Wurm Goner.A
(
)
verbreitet sich nach unseren Erkenntnissen in Deutschland nicht so rasant wie befürchtet. Während jeden Tag auf dem Heise-Mail-Gateway immer noch über tausend BadTrans-Mails gefiltert werden, erreichten uns bisher lediglich zwei Goner-Exemplare; auch einige Antiviren-Zentren berichten bislang von keiner größeren Ausbreitung hierzulande. Andererseits meldet das englische Antiviren-Zentrum Messagelabs für die letzten 24 Stunden bereits mehr als doppelt so viele abgefangene Goner- wie BadTrans-Viren. Durch Mails aus den USA und Großbritannien kann der Schädling aber natürlich auch hierzulande eine gewisse Verbreitung finden. Die Unterschiede in der Goner-Ausbreitung im englisch- und deutschsprachigen Raum liegen aller Wahrscheinlichkeit nach darin begründet, dass bei Internet-Nutzern im deutschsprachigen Raum englische E-Mails mit Dateianhängen eher Misstrauen auslösen.

Solange der Empfänger das angehängte Programm nicht explizit öffnet, geht von Goner-Mails keine Gefahr aus -- man kann sie einfach löschen. Führt der ahnungslose Anwender den angeblichen Bildschirmschoner jedoch aus, handelt er sich einigen Ärger ein. Der Wurm verschickt sich an alle Einträge des Outlook-Adressbuchs. Des Weiteren versucht Goner gezielt Antiviren-Programme und Personal Firewalls zu beenden und auf der Festplatte zu löschen. Außerdem benutzt Goner den mIRC-Chat-Client, um eine Backdoor zu installieren, mit der der Rechner via IRC (Internet Relay Chat) für DoS-Angriffe (Denial of Service) missbraucht werden kann.

Mittlerweile stellen alle Hersteller von Antiviren-Software entsprechende Updates bereit, mit denen die AV-Scanner den Wurm identifizieren und entfernen können. Von BitDefender gibt es ein kostenloses Tool,
(
)
das den Virus ebenfalls beseitigt.
[/quote] Quelle:
 
Dem ist eigentlich nichts mehr hinzuzufügen. Verhüten ist besser als Abtreiben und im E-Mail Verkehr wird man da noch nicht mal durch seine katholische Erziehung daran gehindert.
biggrin.gif
biggrin.gif
biggrin.gif





-----------------------

Wolfs


Internet, Web-Präsenz, ISDN, DSL, Yello-Strom, weltweite 0700-Vanity-Nr, Handys
gibt es in Wolfs


Nächte Sitzung AK Tierschutz Mi. 12.12. 18:00 Uhr Nds. Landtag Han.: Artgerechte (?) Haltung von Zirkustieren

cu Wolf
 
<BLOCKQUOTE><font size="1" face="Tahoma, Verdana, Arial">Zitat:</font><HR>News 05.12.2001

Virus setzt Schutzprogramme außer Kraft
»W32/Goner-A« setzt gezielt Antivirus-Software und Personal Firewalls außer Betrieb und verbreitet sich unter anderem über ICQ-Chatprogramme. Darüber hinaus löscht der Virus verschiedene Dateien und infiziert den Internet-Relay-Chat-Client »mIRC«. Obwohl der Malicious Code von seinem Konzept her lediglich Funktionen aufgreift, über die auch frühere Viren schon verfügten, ist er aus mehreren Gründen bemerkenswert.

So wird das Ausschalten der Schutzprogramme äußerst effektiv durchgeführt, da das Programm aktive Firewalls und Virenscanner spätestens beim nächsten Booten des PCs über eine INI-Datei löscht, die der Rechner vor dem Laden der Applikationen abarbeitet. Außerdem nutzt der Virus ein sehr erfolgversprechendes Social-Engineering-Konzept, da sein Mail-Text durchaus vertrauenserweckend wirkt:

»How are you? When I saw this screen saver, I immediately thought about You.
I am in a harry, I promise you will love it!«

Der Malicious Code verspricht also einen interessanten, speziell für den Adressaten ausgesuchten Bildschirmschoner, und selbst der Tippfehler »harry« statt »hurry« wirkt echt. Abgesehen davon lässt sich »to harry« mit »verwüsten, plündern, peinigen« übersetzen, sodass der Schreibfehler vielleicht sogar beabsichtigt war. Angefügt ist das Attachment »GONE.SCR«.
[/quote]

***
Computerviren ruinieren Sicherheitsimage von Microsoft
Die technischen Kundenberater von Microsoft haben in diesen Wochen alle Hände voll zu tun. Eine Welle von Sabotageprogrammen bedroht die PCs der Microsoft-Kunden, die sich auf das Windows-Betriebssystem sowie das Kommunikationssystem »Outlook«/»Exchange« verlassen. Am Mittwoch wütete der Computerwurm »Goner« im Netz, der sich via E-Mail verbreitet und als Bildschirmschoner tarnt. »Er ist überall«, sagte Dirk Kollberg, Experte aus dem McAfee-Antivirus-Notfallteam des Softwareherstellers Network Associates in Hamburg.

Am Mittwoch stellte sich heraus, dass Goner nicht nur die Netzwerke durch unerwünschte Massenmails blockiert, sondern Windows-Rechner auch an mehreren Stellen manipuliert. Zum einen spürt der Wurm laufende Antiviren-Programmen auf und versucht anschließend sie zu deaktivieren. Zum anderen bereitet Goner den PC darauf vor, für eine Datenattacke auf andere Computer missbraucht zu werden. Bei den so genannten DDoS-Attacken (Distributed Denial of Service) werden von vielen verschiedenen Computern aus Datenpakete auf ein Ziel abgefeuert, so dass der Zielrechner in die Knie geht.
...
Goner, I love you, BadTrans und viele andere Sabotageprogramme haben eines gemeinsam: Sie befallen Windows-Rechner und verbreiten sich bevorzugt durch das E-Mail-Programm »Microsoft Outlook« – während Rechner mit einem Macintosh-Betriebssystem oder Computer, die unter Linux oder einem anderen Unix-System laufen, nur in den seltensten Fällen infiziert werden können. Diese Tatsache trifft inzwischen Microsoft auch geschäftlich. So überlegt der Deutsche Bundestag, ob er wegen der Sicherheitsrisiken durch Computerviren 5000 Windows-Rechner durch Linux-Computer ersetzen soll.

»Windows macht es den Virenautoren besonders leicht«, sagte Experte Kollberg. ...

Fischer macht beim Softwaregiganten noch immer ein mangelndes Sicherheitsbewusstsein aus: »Nach den Anschlägen vom 11. September betont Microsoft zwar im Marketing das Thema Sicherheit – getan haben die aber noch nicht viel.« Fischer bemängelte konkret, dass Microsoft-Kunden ohne technische Detailkenntnisse ihr E-Mail-System kaum gegen Attacken nach dem Muster von Goner oder BadTrans.B schützen können. »Warum bietet Microsoft nicht gleich bei der Installation des Systems eine sichere Variante, die das System zumindest gegen die gängigsten Attacken schützt? Ein normaler User schafft es nicht, sein System dicht zu machen.« (dpa/afi)


ciao
Andreas
 
"Goner"-Entwickler schon gefasst

Im Polizeiverhör haben vier israelische Jugendliche zugegeben, den Mail-Wurm "Goner" programmiert zu haben, der in den vergangenen Tagen Millionen Computer weltweit befallen hat. Wie die Tageszeitung "Haaretz" in ihrer Ausgabe vom Montag berichtet, entstand der Virus in einer Art Wettbewerb der vier aus Nord-Israel stammenden Jugendlichen mit einer rivalisierenden Gruppe von Hackern.

"Goner" tauchte zuerst am 4. Dezember auf und verbreitete sich nach Schätzungen von Experten zeitweilig mit einer Rate von bis zu 100.000 PCs pro Minute. Einen Tag später hatten alle großen Hersteller von Anti-Viren-Software Updates zur Bekämpfung des Schädlings bereitgestellt. Der als Bildschirmschoner getarnte Wurm kommt als Anhang von E-Mails in die Mailboxen der PC-Besitzer und verbreitet sich über das Adressbuch von Microsofts Outlook weiter, sofern das Attachment geöffnet wird.

Bei den befallenen Computern richtete der Virus erheblichen Schaden durch Löschen von Dateien an. Manche Anti-Viren-Experten stuften "Goner" deshalb in die höchste Gefährlichkeitsstufe ein. In Deutschland hat der mit einer englischsprachigen Mail verschickte Virus aber offenbar keine größeren Schäden angerichtet.

Israelische Hacker und Viren-Programmierer sind in den vergangenen Jahren immer wieder unrühmlich in Erscheinung getreten. Einer von ihnen, ein Jugendlicher aus Tel Aviv, schaffte es sogar, in das Computersystem des Pentagon einzudringen. (jes/c't)



ciao
Andreas
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „Wurm!! Der Nächste“ in der Kategorie „Off-Topic“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

D
Fuchsbandwurm / die nächste Jägerlüge / die Wahrheit verbreiten u. bitte Protestmail
genau, das steht nämlich so im bundesjagdgesetz...nur wenn die bevökerung in panik ist, darf der fuchs bejagt werden! geht ihr drei eigentlich zur selben selbsthilfegruppe?
Antworten
5
Aufrufe
4K
daya
D
Andreas
...der Nächste bitte... Wurm "Bobax"
Du musst registriert sein, um diesen Inhalt sehen zu können. Also... ähnlich wie der Sasser-Wurm, aber besser programmiert. Es erscheint nicht mehr das Symptom mit dem Herunterfahren in 60 Sekunden. Die Schadfunktion läuft völlig unebemerkt ab, über die Backdoor können...
Antworten
0
Aufrufe
1K
Andreas
Andreas
felis
Fuchsbandwurm
Du musst registriert sein, um diesen Inhalt sehen zu können. "Füchse leben überall in unseren Dörfern und Städten. Meist agieren sie im Verborgenen und bleiben unbemerkt. Mit dem Fuchsbandwurm tragen Füchse einen Parasiten in sich, der es auf Wühlmäuse abgesehen hat, der aber immer häufiger...
Antworten
0
Aufrufe
392
felis
felis
R
Mücken verbreiten gefährlichen Hundehautwurm
Infektionen mit Larven des Hundehautwurms kamen bislang nur in Südeuropa, Afrika und Asien vor. Doch jetzt etabliert sich der Erreger auch in Deutschland. Forscher haben ihn in Stechmücken gefunden...
Antworten
0
Aufrufe
885
Rauchschwalbe
R
JoeDu
Hundehautwurm in BRD nachgewiesen
Tröste dich, bist du nicht allein!
2 3 4
Antworten
70
Aufrufe
5K
Podifan
Podifan
Zurück
Oben Unten